package com.atguigu.lease.common.utils;

import com.atguigu.lease.common.exception.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;

import java.security.Key;
import java.util.Date;
import java.util.Map;

/**
 * JWT 工具类，用于生成和解析 Token
 */
public class JwtUtil {

    // TODO: 请将此密钥存储在配置文件或环境变量中，不要硬编码在代码里！
    // 使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 生成的密钥 Base64 编码后是 256 位 (32 字节)
    private static final String SECRET_KEY_BASE64 = "tK9yJ8yQ9dG0xQ3eM2mY6dP3jX4cL9vM"; // 示例，替换为你的实际密钥

    // Token 有效时间 (毫秒)，例如 1 小时
    private static final long EXPIRATION_TIME = 1000 * 60 * 60 * 24; // 1 hour

    /**
     * 根据用户信息生成 JWT Token
     * @param subject 用户名或用户ID，通常作为 token 的主体 (subject)
     * @param claims 自定义的额外声明 (claims)，如角色、权限等
     * @return 生成的 JWT Token 字符串
     */
    public static String generateToken(String subject, Map<String, Object> claims) {
        Key key = Keys.hmacShaKeyFor(SECRET_KEY_BASE64.getBytes());
        Date now = new Date();
        Date expiration = new Date(System.currentTimeMillis()+ EXPIRATION_TIME);

        // jjwt 0.11.x 写法
        return Jwts.builder()
                .setSubject(subject) // 设置主体 (sub)
                .setExpiration(expiration) // 设置过期时间 (exp)
                .addClaims(claims != null ? claims : Map.of()) // 设置自定义声明 (claims)
                .signWith(key) // 签名
                .compact();
    }

    /**
     * 简化版本：只根据用户名生成 Token，无额外声明
     * @param username 用户名
     * @return JWT Token
     */
    public static String generateToken(String username) {
        return generateToken(username, null);
    }

    // -------------------------- 可选：解析 Token 的方法 --------------------------

    /**
     * 解析 JWT Token 并获取所有声明 (Claims)
     * @param token JWT Token 字符串
     * @return 包含所有声明的 Claims 对象
     */
    public static Claims parseToken(String token) {
        if (token == null){
            throw new LeaseException(ResultCodeEnum.ADMIN_LOGIN_AUTH);
        }
        try {
            Key key = Keys.hmacShaKeyFor(SECRET_KEY_BASE64.getBytes());
            JwtParser jwtParser =Jwts.parserBuilder().setSigningKey(key).build();;
            System.out.println(jwtParser.parseClaimsJws(token).getBody());
            //使用 parseClaimsJws 方法解析 Token
            return jwtParser.parseClaimsJws(token).getBody();
        }catch (ExpiredJwtException e){
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        }catch (JwtException e) {
            // 解析失败或 Token 无效
            throw new LeaseException(ResultCodeEnum.TOKEN_INVALID);
        }

    }

    /**
     * 从 Token 中获取用户名 (subject)
     * @param token JWT Token
     * @return 用户名
     */
    public static String getUsernameFromToken(String token) {
        return parseToken(token).getSubject();
    }

    /**
     * 检查 Token 是否已过期
     * @param token JWT Token
     * @return true 如果已过期
     */
    public static boolean isTokenExpired(String token) {
        try {
            Date expiration = parseToken(token).getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            // 解析失败或已过期
            return true;
        }
    }

    // -------------------------- 主方法用于测试 --------------------------
    public static void main(String[] args) {
        try {
            // 创建自定义声明
            Map<String, Object> claims = Map.of(
                    "role", "ADMIN",
                    "email", "user@example.com",
                    "department", "IT"
            );

            // 生成 Token
            String token = generateToken("john_doe", claims);
            System.out.println("Generated Token:");
            System.out.println(token);

            // 解析 Token (测试)
            Claims parsedClaims = parseToken(token);
            System.out.println("\nParsed Claims:");
            System.out.println("Subject: " + parsedClaims.getSubject());
            System.out.println("Role: " + parsedClaims.get("role"));
            System.out.println("Email: " + parsedClaims.get("email"));
            System.out.println("Issued At: " + parsedClaims.getIssuedAt());
            System.out.println("Expiration: " + parsedClaims.getExpiration());

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}